Обзор уязвимостей (1-6 ноября): еженедельный дайджест CISOCLUB.
Уязвимость реализации протокола Simple Network Management Protocol (SNMP) микропрограммного обеспечения сетевых устройств Cisco ASR 920 Series Aggregation Services Router model ASR920-12SZ-IM, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента IEEE 802.11w Protected Management Frames (PMFs) операционной системы Cisco IOS XE, позволяющая нарушителю разорвать действительное подключение пользователя к уязвимому устройству.
Уязвимость драйвера аппаратного шифрования операционной системы Cisco IOS XE, позволяющая нарушителю отключить сеансы VPN Ipsec.
Уязвимость служб Virtual Services Container операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root.
Уязвимость операционной системы Cisco IOS XE, связанная с ошибками при проверке предоставленного пользователем контента, позволяющая нарушителю повысить свои привилегии до уровня root.
Уязвимость режима ROMMON операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды.
Уязвимость реализации протокола Security Group Tag Exchange Protocol (SXP) операционных систем Cisco IOS XE, Cisco IOS и Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root.
Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение.
Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.
Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.